基于属性的访问控制在多域网络中的应用

摘要

信息时代，随着网络的在各个领域的广泛应用，使得人们生活在原有的空间上又扩展到了网络空间，各个领域和部门间的协作日益增多，不同安全域间的资源共享和互操作带来的安全隐患就越来越受到人们的关注。保障网络空间的安全也就成为一个重要的任务。
　　 本文首先介绍了访问控制技术的研究现状，指出了基于属性的访问控制技术是一种更适用于多域网络的访问控制技术，详细介绍了基于属性的访问控制模型的特点以及更适合于多域网络的原因；基于属性的访问控制的基本概念、属性定义、规则与策略的定义和基本模型。
　　 随后提出了多域网络下基于属性的访问控制模型。通过引入访问控制服务器的方式将各网络建立起联系，通过访问控制服务器的域决策系统决定访问请求的资源在哪个网络中，将要把这个访问请求发去哪里。然后提出了属性管理系统的模型。属性的管理包括对属性如何表示，如何建立属性，将属性与实体绑定，访问请求如何获取所需属性进行访问请求的判定，对敏感属性的保护方法以及判定过程中属性的匹配机制等。
　　 最后，以XACML访问控制策略模型为基础，提出了本文访问控制模型的策略实施与管理方式。